| Admin | Дата: Суббота, 30.04.2022, 15:45 | Сообщение # 1 |
 Сержант
Группа: Администраторы
Сообщений: 23
Репутация: 0
Статус: Offline
| Инжектор супер няни v3.6
Новый выпуск Super Nanny Injector, последняя версия с эксклюзивной поддержкой x86 . Прежде чем начать использовать его, ознакомьтесь с предыдущим выпуском для получения дополнительных инструкций.
В отличие от предыдущего выпуска, в этом нет экспериментальных функций. Весь код тестировался снова и снова, чтобы соответствовать рабочей и стабильной версии. Все строки (за исключением строк из разделяемых библиотек и QT5) были запутаны с помощью алгоритма мутации, что уменьшило количество мест, где можно было найти совпадения сигнатур.
Какие новости:
Код : Более стабильный и надежный, новая схема пользовательского интерфейса для обработки большего количества опций . Вкладка «Предварительно» для параметров, используемых до внедрения, и «Пост» после него.
Ручная карта : стабильная и рабочая, поддерживает TLS, прямой импорт и т. д . Если вы не используете исключения SEH или сжатие кода (как UPX), это будет работать.
NtCreateThreadEx : теперь он скрывает поток от отладчика в удаленном процессе. Используется по умолчанию для создания удаленного потока с помощью Manual Map.
Задержка перед впрыском: Просто подождите, прежде чем начнется впрыск.
UnDLLNotification : обход внутреннего API NT, который уведомляет о загрузке DLL (включая зависимости, например, даже если A.dll использует скрытую инъекцию, при использовании msvcrt.dll внутренняя доставка NT уведомления о «загрузке msvcrt.dll»).
Заглушка Thread Hijack : использует Thread Hijack для написания и запуска кода для ручной карты (не использует *API для создания удаленного потока).
Hide Dll : скрывает dll от входа PeB в удаленный процесс, поэтому он не может перечислить/найти (режим пользователя!) внедренную DLL. Эта опция в сочетании с Thread Hijack + Wipe Dll Header может достичь аналогичного уровня скрытности ручной карты, хотя она более агрессивна.
WDelay : задержка очистки, совместно используемая для очистки заголовка Dll и очистки загрузки_заглушки.
Имя процесса : теперь можно выбрать уже запущенные внедряемые процессы из списка.
|
| |
| |
